Extrahieren von XOR, ROT und Shift verschleierten Strings aus Binärdateien

Feb

17

2016

Will man aus Malwaredateien Strings extrahieren, so sind diese oft durch XOR o.ä. verschleiert. Mit den Tools xorstrings und xorsearch können Strings extrahiert und gesucht werden. Dabei gehen die Tools per Bruteforce alle Strings durch und wenden die Binären Operationen an. http://blog.didierstevens.com/programs/xorsearch/ Usage: XORSearch [-siuhkpwWLx] [-l length] [-n length] [-f search-file] [-e byte] [-d encodings] ...
read more →

MalwareAnalytics · Tools

Extrahieren von Amnhängen einer EML Datei

Feb

17

2016

Manchmal ist es notwendig, über EML Maildateien über die Kommandozeile zu bearbeiten. Mit MPack können Anhänge extrahiert werden:   [code language=“text“ title=“Installation“]sudo apt-get install mpack [/code]   [code language=“text“ title=“Usage“]munpack ##file.eml##[/code]
read more →

Forensix · Linux · MalwareAnalytics · Uncategorized

Extrahieren von Code aus Office Dokumenten

Feb

16

2016

Hier sind zwei Tools, um Code (Malware) aus Office Dokumenten zu extrahieren:   OfficeMalScanner OLEDump     OLEDump oledump.py ist ein Pythonscript. Als Abhängigkeit muss olefile installiert sein <span style="color: #99ccff;">pip install olefile</span> 1 <span style="color: #99ccff;">pip install olefile</span> Auflisten aller Elemente des Dokumentes <span style="color: #99ccff;">oledump.py &lt;&lt;filename&gt;&gt;</span> 1 <span style="color: #99ccff;">oledump.py &lt;&lt;filename&gt;&gt;</span> Das „M“ ...
read more →

MalwareAnalytics

Exrahieren und debuggen von VBS oder JScript Malware mit Visual Studio

Exrahieren und debuggen von VBS oder JScript Malware mit Visual Studio

Feb

16

2016

 http://www.welivesecurity.com/2016/02/11/isolate-vbs-jscript-malware-visual-studio/   Blogeintrag als PDF  
read more →

MalwareAnalytics

Wichtige volatility Funktionen

Feb

16

2016

Profil identifizieren vol.py -f <<DumpDatei>> imageinfo   Profil benutzen vol.py -f <<DumpDatei>> –profile=<<profilname>>   Prozesse vol.py -f <<DumpDatei>> –profile=<<profilname>> pslist vol.py -f <<DumpDatei>> –profile=<<profilname>> pstree vol.py -f <<DumpDatei>> –profile=<<profilname>> procdump –dump-dir <<Verzeichnis>> vol.py -f <<DumpDatei>> –profile=<<profilname>> procexedump -p <<PID>> -D <<Verzeichnis>> vol.py -f <<DumpDatei>> –profile=<<profilname>> memdump -p <<PID>> -D <<Verzeichnis>>   Netzwerkverbindungen (Windows XP) vol.py ...
read more →

Forensix · Linux · MalwareAnalytics

Installation von jsDetox

Feb

16

2016

jsDetox ist ein Tool, mit dem obfuscated Javascript Code deobfuscated werden kann, ohne ihn auszuführen. Es funktioniert nur klassisches Javascript und kein WScript oder ähnliche Javascriptderivate.   Installation unter Ubuntu mittels GIT: [code] sudo apt-get install git ruby ruby-dev bundler build-essential cd #target-dir# git clone https://github.com/svent/jsdetox.git cd jsdetox sudo bundle install ./jsdetox [/code] Gestartet wird ...
read more →

Linux · MalwareAnalytics · Tools

·

Kali Linux unter Ubuntu 14.04 installieren

Okt

18

2014

Nachdem ich länger gesucht habe, bin ich  hier http://malwaretips.com/threads/how-to-add-kali-linux-repositories-in-ubuntu.31312/ zufriedenstellend fündig geworden.
read more →

Forensix · Linux · MalwareAnalytics · Tools · Virtualizition

· ·

malware.lu

Nov

3

2013

Malware.lu is a repository of malware and technical analyses for security researchers. Link zur Webseite
read more →

Forensix · Investigation · MalwareAnalytics

cuckoo – open source automated malware analysis –

Nov

3

2013

open source automated malware analysis Link zur Seite
read more →

MalwareAnalytics · Virtualizition

· ·

INetSim

Nov

3

2013

INetSim: Programm zur Simulation von Internet-Diensten Link zur Webseite
read more →

Forensix · Links · MalwareAnalytics

· ·